Neuer Datenskandal: 56 000 Passwörter gestohlen (aktualisiert)

Die ZDF-Sendung WISO hat einen neuen Datenskandal aufgedeckt. Rund 56 000 E-Mail-Adressen und Passwörter von Usern wurden demnach auf einem öffentlich zugänglichen, chinesischen Server entdeckt. In einer Mail, die teltarif.de vorliegt, schreibt die WISO-Redaktion die betroffenen User an und warnt sie, die verwendete Kombination aus E-Mail-Adresse und Passwort weiter zu verwenden. Dabei erhalten die Geschädigten auch das von ihnen verwendete Passwort - leicht gekürzt - zugesandt.

Quelle der Daten - auch wenn das ZDF einen Zusammenhang bislang offiziell dementiert - scheint eine Datenbank der international operierenden Beratungs- und Wirtschaftsprüfungsgesellschaft PricewaterhouseCoopers (PwC) zu sein. Die gefundenen E-Mail-Adressen und Passwörter stammen offenbar aus einer Anmeldung der Betroffenen auf der Karrieredatenbank bei PwC - zum Beispiel für eine Online-Bewerbung. Unbekannte müssen Zugriff auf diese Daten genommen und sie auf einen chinesischen Server transferiert haben, auf den frei zugegriffen werden kann.

Passwörter wurden im Klartext gespeichert

Besonders kritisch zu werten ist, dass die Passwörter der User im Klartext auf dem Server gespeichert wurden. Nach Informationen des Onlinedienstes gulli.com sollen Hacker bereits versucht haben, sich mit der Mail-Passwort-Kombination auf andere Seiten wie z.B. die des Bezahldienstes PayPal einzuloggen und Geld zu transferieren.

"WISO" will am kommenden Montag über den Fall berichten und hat die Betroffenen dazu aufgerufen, sich mittels einer Umfrage bei der Redaktion zu melden.

PwC: "Krimineller Angriff" auf Bewerber-Datenbank

PricewaterhouseCoopers hat einen Angriff auf seine externe Bewerber-Datenbank eingeräumt. Man habe die Stilllegung des bei einem Dienstleister ausgelagerten Servers sofort veranlasst. Wenig schmeichelhaft dürfte es für PwC jedoch sein, dass der internationale Großkonzern selbst zugibt, erst "nach Hinweisen der ZDF-Redaktion" auf den Datenklau aufmerksam geworden zu sein.

Veraltetes System führte zu Klartext-Speicherung der Passwörter

Am Nachmittag erklärte PwC-Sprecher Oliver Heieck im Gespräch mit teltarif.de, warum die Passwörter im Klartext abgespeichert wurden. Er gab zu, dass das System, "weil das schon einige Jahre online war, nicht angepasst" wurde. "Wir verstehen, dass das unverständlich ist", sagt Heieck. Eine eventuelle Verschlüsselung sei aber "bei dieser Art von Angriff eh geknackt worden."

PwC hatte am Morgen Strafanzeige gegen Unbekannt erstattet und die entsprechenden Aufsichtsbehörden informiert. Was jedoch mit den nach wie vor frei abrufbaren Daten auf dem chinesischen Server geschieht, ist völlig unklar. Ob der chinesische Betreiber zeitnah reagiert, dürfte zumindest als äußerst fraglich gelten.

Weitere Artikel zum Datenschutz im Internet

• 09.03.23 - Lauterbach will E-Patientenakte und E-Rezept beschleunigen
• 06.03.23 - Kommt 2024 die elektronische Patientenakte für alle?
• 01.03.23 - Tiktok führt neue Sicherheitsfunktionen für Teenager ein
• 26.02.23 - Guter Schutz zum Nulltarif: Virenscanner für Windows & Mac
• 18.02.23 - Twitter: 2FA via SMS nur noch für zahlende Nutzer
• 11.01.23 - Google-Konditionen zur Datenverarbeitung abgemahnt
• 07.01.23 - Internetzugriff auf iCloud-Daten deaktivieren - so gehts
• 03.11.22 - Das war Hangouts - Googles Video-Messenger
• 28.10.22 - Samsung Galaxy: Wartungsmodus schützt persönliche Daten
• 09.10.22 - Online-Games & soziale Medien: Das sollten Eltern beachten
• 09.10.22 - EU plant Gesetz zur Chatkontrolle
• 29.09.22 - Phishing: Das Bundesfinanzministerium schreibt keine SMS!
• 21.09.22 - Google: So entfernen Sie persönliche Suchergebnisse
• 16.09.22 - Chrome für Android: Fingerabdrucksperre für Inkognito-Tabs
• 04.09.22 - Googerteller: Anwendung piept, wenn Google Daten sammelt
• 31.08.22 - Telegram fragt Nutzer: Behörden-Kooperation, ja oder nein?
• 13.08.22 - Signal-Konto auf neues Smartphone übertragen - so gehts
• 03.07.22 - Recht am eigenen Bild: Persönliches aus dem Netz löschen
• 28.06.22 - Nachhaltigkeit sichern: WEtell ändert Geschäftsmodell
• 15.06.22 - Altes Handy verkaufen: So löschen Sie ihre Daten sicher
• 08.06.22 - E-ID: So funktioniert der Perso als Online-Ausweis
• 03.06.22 - Smishing: Android-Trojaner Flubot ist keine Bedrohung mehr
• 16.05.22 - Gegen Dark Patterns: Manipulation im Netz erkennen
• 06.05.22 - Apple, Google, Microsoft: Log-In ohne Passwort kommt
• 30.04.22 - Bitcoin & Co.: So erkennen Sie unseriöse Handelsplattformen
• 27.03.22 - Verdacht auf Identitätsdiebstahl: Das sollten Sie tun
• 13.02.22 - 2FA bei Google: Lohnt der Extra-Schutz fürs Online-Konto?
• 28.01.22 - WhatsApp: EU-Kommission verlangt Datenschutz-Aufklärung
• 24.01.22 - Auskunfteien: Weiter Streit um Weitergabe von Kundendaten
• 23.01.22 - Tipps vom FBI: So tappen Sie nicht in die QR-Code-Falle
• 25.12.21 - Nachrichten verschicken mit Messages
• 07.12.21 - "Privacy Dashboard": Jetzt auch ohne Android 12 verfügbar
• 02.12.21 - Porno-Portalen droht die Netzsperre in Deutschland
• 01.12.21 - Firefox Relay schützt Mail-Adresse und Online-Identität
• 18.11.21 - Gutachter: Deutsche Vorratsdatenspeicherung rechtswidrig
• 10.11.21 - Apple: Kein Aufschub für Änderung der App-Store-Regeln
• 17.10.21 - Editorial: Wanzen in unseren Taschen
• 10.10.21 - 20 Jahre Google Deutschland: Von Datenskandal bis Bier
• 07.10.21 - Twitch: Massiver Datendiebstahl beim Streaming-Dienst
• 28.09.21 - Stellungnahme: Xiaomi dementiert Zensurabsichten
• mehr…